Archivos para 21 junio 2007

Bf: Tata golosa y El neng

Comentando en Bf la tan famosa y conocida canción del verano, “Los micrófonos” (atentos a los comentarios de “El neng”, mortal)

Hazte “invisible”

Cortometraje CC con temática Hacker, sobre privacidad.

Envío de SMS gratuitos

Ya está disponible el nuevo servicio de Google, Google Mobile en http://mobile.google.es, tienen un curioso servicio para enviarte un SMS a tu propio teléfono con el enlace. La idea de google era que sólo enviase “Accede a http://mobile.google.es desde el navegador de tu dispositivo móvil haciendo click”.

Navegando (puestos a aburrirse, encontré algo interesante para algunos/as) en la red, dí con la web de un viejo conocido de Google, “ANELKAOS” , en su web tiene una prueba de concepto del sistema de envío de mensajes en el que introduces hasta 153 caracteres a parte de la publicidad de Google y te llega a tu teléfono o a cualquiera que esté dentro de España.

(Doble click sobre el nick/alias para acceder al Envío de SMS)

Aquí les dejo una imágen de dicho servicio:



Repetimos de nuevo.. (para los más inexistentes/despistados), => Acceso al servicio “Envio de SMS” => http://ANELKAOS.googlepages.com

Este Martes, Microsoft publicará seis boletines de Seguridad

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, cinco dedicados a su sistema operativo Windows y uno a Office.

Si en mayo fueron siete boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar seis actualizaciones el día 12 de junio. Todos menos uno para Windows alcanzan la categoría de crítico. Para Office, la calificación de gravedad es de “importante”.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán varias actualizaciones de alta prioridad no relacionadas con la seguridad.

Microsoft ha lavado la cara de su página de actualizaciones, publicando ahora más detalles sobre lo que se dará a conocer el próximo martes. Agrupa los boletines por criticidad y detalla qué componente del sistema operativo se ve afectado. También han añadido una extensa tabla que incluye distintas versiones de los módulos afectados y el impacto de la vulnerabilidad en ellos según incluso versión y plataforma.

Por ejemplo sabemos ahora con esta información que una de las vulnerabilidades críticas que serán parcheadas afecta a Internet Explorer y otra a Outlook Express y Windows Mail (cliente de correo de Windows Vista).

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3149/comentar

Más Información:

Microsoft Security Bulletin Advance Notification for June 2007
http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx


Vulnerabilidades “zero day” en IE y Firefox

Michael Zalewski reportó públicamente varias vulnerabilidades del tipo Zero day en Microsoft Internet Explorer y Mozilla Firefox. Las mismas podrían permitir acciones como la descarga y ejecución de archivos, la falsificación de sitios web (phishing), o ataques de denegación de servicio (DoS). La primera de ellas afecta al Internet Explorer 6 y 7, con todos los parches al día.

Se produce por una “Race condition” o “condición de desincronización”. Este tipo de vulnerabilidades ocurren cuando un evento se lleva a cabo fuera del periodo previsto, con un resultado imprevisible.

En este caso, se produce durante la actualización de una página web, y está relacionada con el uso de JavaScript no seguro. Puede permitir acciones como el robo de cookies, la inyección de scripts maliciosos, o el secuestro de una página web.

También se produce una corrupción en la memoria utilizada por el programa, provocando una denegación de servicio (el programa deja de responder).

La segunda vulnerabilidad, del tipo Cross-Site-Scripting (XSS), afecta a Firefox, y permite eludir las restricciones del navegador para ejecutar scripts (archivos de comandos).

Esto podría ser utilizado para inyectar código malicioso en el equipo (por ejemplo keylogers y otros troyanos). Afecta a Firefox 2.0.0.4 inclusive, y es una variante de otra previamente reportada y solucionada en versiones anteriores.

La tercera vulnerabilidad, también relacionada con Firefox, habilita la descarga y ejecución de archivos sin el conocimiento del usuario.

El problema se produce en una característica implementada en algunas ventanas de diálogo de Firefox, para permitir cierto retraso en la descarga de archivos hasta que la misma es confirmada. La vulnerabilidad afecta a Firefox 2.0.0.4 y anteriores.

La cuarta vulnerabilidad afecta a Internet Explorer 6. Permite simular una barra de direcciones falsa y su contenido, pudiendo ser utilizada para ataques de phishing. Microsoft Internet Explorer 7 es inmune a este fallo.

Otros productos podrían ser afectados por algunas de estas vulnerabilidades, pero no se han realizado pruebas al momento de publicarse esta alerta.

Se han publicado en Internet, pruebas de concepto de estas vulnerabilidades.

Tanto Microsoft como Mozilla están enterados de los problemas y se espera que en próximas actualizaciones los corrijan.

Notamental: se define como “Zero Day” (o Día Cero), a cualquier exploit que no haya sido mitigado por un parche del vendedor.

Xbox incorporará control similar al de Wii (empieza la disputa)

En el marco de una presentación conjunta con Steve Jobs, Bill Gates reveló que Xbox incorporará a futuro un sensor de movimientos.

Durante una conversación pública sostenida con Steve Jobs en el marco de la feria All Things Digital, Bill Gates indicó que Microsoft trabaja en el desarrollo de un controlador sensible al movimiento, que será incorporado a futuras versiones de la consola Xbox.

Sin embargo, Gates no admite que el controlador será similar al de Wii. Anteriormente, Microsoft ha criticado la consola de Nintendo llegando incluso a la ridiculización.

“No, no tienen nada que ver. No puedes coger tu raqueta de tenis y jugar con ella. No puedes estar sentado con tus amigos y hacer cosas totalmente naturales”, indicó Gates.

Tecnología intuitiva
Gates precisa que mientras Wii está basada en un esquema de posicionamiento 3D, Microsoft habla de un controlador con reconocimiento de video; es decir, una cámara que visualiza e interpreta imágenes para hacerse una idea de lo que está ocurriendo.

Si la visión esbozada por Gates se hace realidad, la solución interactiva del futuro consistirá de una cámra que verá al usuario portando una raqueta de tenis, y “entenderá” que este desea jugar.

Fuente: DiarioTi.

Nuevo reproductor de la mano de la compañía “Thomson”


Thomson Black Diamond es el sobrenombre del Thomson EH-308, el último y elegante reproductor de esta compañía, con su carcasa negra y su luz azul en los controles.

La pantalla tiene un tamaño de 1.8 pulgadas y es de tipo OLED, pudiendo ver en ella vídeos y fotos, aunque se queda un poco justa para esa función. Soporta vídeo en MPEG-4 y WMV y audio en MP3 y WMA con DRM.

Sus teclas son táctiles y su capacidad es de 8 GB, conectándose al ordenador mediante USB 2.0.

Fuente: Xataka.


Blog Stats

  • 612,047 visitas

RSS

Feed
junio 2007
L M X J V S D
« May   Jul »
 123
45678910
11121314151617
18192021222324
252627282930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker